FusionPhishGuard：基于多模态深度学习的钓鱼检测系统

核心观点

FusionPhishGuard是融合注意力机制、Transformer、BiLSTM和大语言模型的多分支钓鱼检测框架，旨在解决传统规则/黑名单方法难以应对复杂钓鱼手段（如AI生成内容）的问题，提升检测准确性与鲁棒性。

项目来源

• 原作者/维护者：bytemonkk
• 来源平台：GitHub
• 原始链接：https://github.com/bytemonkk/FusionPhishGuard
• 更新时间：2026-05-25T04:43:18Z

网络钓鱼是当前网络安全领域普遍且危害大的威胁，攻击者通过伪造网站、欺诈邮件等诱骗用户泄露敏感信息。传统基于规则或黑名单的检测方法已难以应对日益复杂的钓鱼手段，尤其是AI生成的逼真钓鱼内容。FusionPhishGuard针对此挑战提出多分支检测框架。

多分支架构

• 文本分支：用Word Embeddings和Transformer提取URL、页面标题、内容的语义特征
• 结构分支：BiLSTM捕捉HTML结构时序依赖
• 视觉分支：分析网页截图/视觉元素检测欺骗特征
• 行为分支：监控用户交互和页面动态特征

核心创新

• 注意力机制：自动识别关键特征（如URL相似子串、诱导性内容段落）
• LLM集成：利用大语言模型识别语义级钓鱼特征（隐晦威胁、社交工程话术）
• 特征融合：注意力加权动态调整各分支特征贡献度，自适应组合最优特征

数据集构建

支持PhishTank、OpenPhish等公开数据集训练，提供数据增强工具（合成样本、对抗训练扩充数据集）

训练策略

分阶段训练：先独立训练各分支，再端到端联合微调；使用Dropout、标签平滑等正则化防止过拟合

性能优化

提供知识蒸馏、量化、剪枝等模型压缩加速方案，适配移动设备、边缘服务器等资源受限场景

在多个公开数据集上评估，准确率、召回率、F1分数优于单一模型基线；零日钓鱼攻击检测泛化能力强。

消融实验验证：注意力机制提升关键特征聚焦能力，LLM改善语义特征识别，多分支融合充分利用互补信息。

适用于多种安全场景：

1. 浏览器安全插件（实时拦截钓鱼网站）
2. 邮件安全网关（扫描链接识别钓鱼邮件）
3. 移动应用保护（防御移动钓鱼）
4. 企业SOC组件（提供威胁情报）
5. API服务（为第三方应用提供检测能力）

FusionPhishGuard代表钓鱼检测向多模态、智能化方向发展的重要尝试，融合传统深度学习与LLM优势，提升检测准确性和鲁棒性。对网络安全从业者而言，是值得关注的开源项目，为多模态安全分析研究提供参考。随着钓鱼手段演进，融合AI技术的检测方案将更重要。